情報保護マネジメントシステムにおける第三者認証
(Pマーク/ISO27001)

社会保険労務士法人エールは、お客様に安心してお取引いただけますよう、第三者認証を利用して、業務品質やセキュリティの維持・向上に常に努めています。
顧問先企業様からお預かりするマイナンバーの取り扱いについても最新の注意をはらい、体制を整備しております。

弊社では、2016年1月施行のマイナンバー制度への取り組みとして、情報管理体制の強化に取り組んでおり、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」認証、プライバシーマーク認証、社会保険労務士個人情報保護事務所(SRP)認証を取得しております。
大切なお客様に安心してお任せいただける体制に一同努めて参ります。
ご不明な点等につきましては、お問い合わせください。

TEL 045-549-1071(鎌倉・滝瀬)

ISO27001認証取得

このたび弊社では、国際標準化機構(ISO)の定める情報管理に関する国際規格「ISO27001」の認証を取得しましたのでここにお知らせします。

ISO27001とは、組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格です。このISO27001で示されたような情報セキュリティ・マネジメントシステムを運用することにより、顧問先企業、従業員に関係するマイナンバーおよびその他個人情報についても、ご安心頂ける情報管理体制を強化して参ります。
今後は、ISO27001認証事業者として、継続的な情報管理・情報リスクの軽減措置を実施し、信頼される高品質なサービスの提供をしてまいります。

2016年2月8日
社会保険労務士法人エール
代表社員 鎌倉 珠美

【認証概要】

認証年月日 2016年2月6日
有効期間 2022年2月6日から2025年2月5日
登録番号 RB-IS16002
認証機関 株式会社ISO審査登録機構

プライバシーマーク認証取得

社会保険労務士法人エールは、2015年3月16日付で、一般財団法人日本情報経済社会推進協会(JIPDEC)より「プライバシーマーク」付与の認定を受けました。

プライバシーマーク制度とは、JIPDECが日本工業規格「JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項」に基づいた個人情報の取り扱いについて適切な保護措置を講ずる体制を整備している事業者を厳正な審査のうえ認定し、マークを付与する制度です。
当社は社会保険労務士事務所として、業務上、お客様の大切な個人情報を非常に多く取り扱うことから、個人情報の取り扱いには常に慎重を期しております。
今後は、プライバシーマーク認証事業者として、継続的な改善を実施し、維持管理し、信頼される高品質なサービスの提供をしてまいります。

2015年3月16日
社会保険労務士法人エール
代表社員 鎌倉 珠美

【認証概要】

認証年月日 2017年3月16日
有効期間 2021年3月16日から2023年3月15日
登録番号 第17002224号
認証機関 一般財団法人日本情報経済社会推進協会(JIPDEC)

社会保険労務士個人情報保護事務所(SRP)認証取得

社会保険労務士法人エールは、2008年7月1日付けで「社会保険労務士個人情報保護事務所(SRP)」、2016年9月1日付で「社会保険労務士個人情報保護事務所(SRPⅡ)」の認証を全国社会保険労務士会連合会より受けました。

「社会保険労務士個人情報保護事務所(SRPⅡ)」とは、個人情報保護に関する運用体制、規定類、記録、実施状況などの取り組みについて、全国社会保険労務士会連合会が審査を行い、適切な個人情報の取り扱いを行っていると認定した事業者に対して認証する制度です。
当社は社会保険労務士事務所として、業務上、お客様の大切な個人情報を非常に多く取り扱うことから、個人情報の取り扱いには常に慎重を期しております。
今後は、社会保険労務士個人情報保護事務所(SRPⅡ)として、継続的な改善を実施し、維持管理し、信頼される高品質なサービスの提供をしてまいります。

2016年9月1日
社会保険労務士法人エール
代表社員 鎌倉 珠美

【認証概要】

認証年月日 2016年9月1日
有効期間 2022年5月1日から2025年4月30日
認証番号 1600121
認証機関 全国社会保険労務士会連合会

顧問先企業様からお預かりするマイナンバーは下記業務に使用します。

(手続顧問は1~4、給与計算顧問は5の業務)

  1. 雇用保険届出事務
  2. 健康保険・厚生年金保険届出事務
  3. 労働者災害補償保険法に基づく請求に関する事務
  4. 国民年金の第3号被保険者の届出に関する事務
  5. 給与所得・退職所得の源泉徴収票作成事務

エールのマイナンバー管理システム

  • 業務管理システムとマイナンバー管理用のサーバーを別にし、セキュリティを担保します。
    通常の業務ソフトとは分離しており、必要なときのみマイナンバーを引っ張ってくる仕組みです。
    よって、個人番号関係事務に必要最低限の利用に限定されます。
  • どの職員がいつ・何に・顧問先企業の誰のマイナンバーを使ったかすべてログ管理します。
  • 利用者の特定を行い、漏えいが生じないようリスクヘッジします。
  • 必要に応じ、お客様側からもパスワードでシステムに入り、マイナンバーを登録したり、利用状況を確認いただけるシステムを構築しています。
  • マイナンバーの廃棄は、保管期限を超えた段階で削除されるシステム(人的な廃棄管理での漏れを防止する仕組み)です。
  • 災害や火災、ハードウェア障害時のBCPも全国複数個所のバックアップを行います。

郵送方法の変更

  • マイナンバーを含む書類すべてを特定記録郵便とします。

電子申請

  • 紙媒体の放置、紛失、持ち出し等のリスクを軽減するため、電子申請可能なすべての手続きについて、電子申請を順次進めてまいります。

事務所入口のロック・防犯カメラの増設

  • 当社においてはICカードキーおよび特殊鍵による入退出管理を行っています。
    また防犯カメラを増設しております。来客者につきましては入退出記録を逐次記録させていただいております。警備システムにつきましては東急セキュリティと契約しております。

添付ファイル

  • メールにてやりとりさせていただく文書にはパスワードを設定させていただいております。

電子会議室の設置

  • メールにて人事情報のやりとりを避けるため電子会議室をご用意しています。
    (ID,PASSで電子会議室にアクセスしていただく仕組みです。ご希望の企業様は担当者までご連絡ください)

PC

  • すべてのパソコンについて24時間365日最新のウィルスを監視するシステムを富士ゼロックスと契約しております。すべてのPCはPC単位にログインパスワードを設定し、離席にはPC操作をパスワードロックさせております。また、いつ、だれが、どういう処理を行ったかをログ管理しております。

職員の特定個人情報の取り扱いを含む継続的な教育・研修

  • すべての職員について特定個人情報の取り扱いを含む教育・研修を行っています。継続的に新しい情報リスクに対しても取り組んでまいります。また、自社のみならず、最新の情報につきまして、顧問先企業様への継続的情報提供をしてまいります。

社労士業務に係る賠償保険および情報漏えい保険に加入

  • 万が一に備えて社労士業務に係る賠償保険および情報漏えい保険に加入しています。